原标题：移动应用安全挑战不断升级 网络安全专家从不同视角支招

北京9月27日电， “移动互联快速发展，移动终端的处理能力有了极大提高，成为综合信息处理平台，但移动终端安全却面临着诸多新的课题 ---密钥没地方放了，传统的密码技术、以往的安全理念遇到了挑战。”今天上午，在由国家信息中心国信卫士网络空间安全研究院主办的第六期网络安全创新发展高端论坛——移动应用安全主题论坛上，中国科学院院士郑建华说。

针对这一情况，郑建华介绍，要创新SOTP新型密码体制，将密码算法与密匙融合，利用终端密码个性化、动态更新的“一人一密”加“一次一密”保证移动互联的安全性。

郑建华表示，SOTP包含可重构的算法和相应的一套双向认证、加密、数字签名协议用于解决无硬件条件下的身份识别、数据加密、完整性验证和不可抵赖性检查。另外， SOTP具有三项重要功能：可以进行身份认证、会话密钥同步、数据加密、数字签名；可以生成存储保护密钥，进行本地的数据保护；可以进行分布式部署，建立类似PKI的层次体系。

保障移动应用安全，实现应用数据安全是关键之一，为此，国家信息技术安全研究中心原总工程师李京春表示，要摸清家底资产，进行深度安全监测，采用威胁情报大数据等技术，智能防范并发现网络威胁，做好应急处置工作，同时要加强制度体系研究布局以及数据保护政策研究。

对于移动应用存在的恶意应用泛滥、监管困难、隐私泄漏、滥用等问题，移动安全行业专家学者、企业高管提出了各自的看法。

中国电信上海研究院副院长蒋力表示，要在开发环节要进行编码规范、代码审计、安全检测、安全加固，在运营环节进行多渠道监测风险，利用大数据分析开展威胁感知监控工作。卫士通卫士云事业部副总经理艾奇伟提出，要利用移动虚拟化技术来增强安卓安全的能力。

第五空间创始人&CEO朱易翔则指出要研究“终身信息”的泄漏补救方法；研究和统筹“层次化有限实名制”；研究并开发动态监测平台，积极防范大规模隐私泄漏和欺诈。最后，爱加密副总裁程智力强调，要以感知响应为重点，构建以移动应用为核心的动态防护体系。

结语：面对不断升级的安全威胁，更多移动应用开发企业意识到保护移动应用安全不能仅仅依赖移动安全厂商，移动应用自身漏洞安全问题同样需要重视。

http://www.isz.org.cn/